サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
猛暑に注意を
www.aconus.com/~oyaji
貴重な情報をご掲示くださり、大変お世話になっております。 本日はアドバイスを承りたく投稿させて頂きます。 postfix上でsasl_authを用いたsubmissionポートでのSSL/TLS環境を構築しようと試みております。 smtpd_client_restrictionsでのリレー設定について質問させてください。 > master.cf submission inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_local_domain=mydomain.com -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject > main.cf myhostname = mail.mydomain.
Postfixについて - 有耶無耶 04/10/17-17:21 No.3792 Re: Postfixについて - 瀬戸っぷ 04/10/17-23:13 No.3795 Re^2: Postfixについて - 有耶無耶 04/10/17-23:40 No.3797 Re^3: Postfixについて - KN 04/10/18-01:18 No.3798 Re^4: Postfixについて - 有耶無耶 04/10/18-02:11 No.3800 Re^5: Postfixについて - KN 04/10/18-02:19 No.3801 Re^5: Postfixについて - 瀬戸っぷ 04/10/18-23:26 No.3807 ログを見ましょう - 祇園 04/10/19-09:02 No.3810 ログと設定を教えてください。 - おやじ 04/10/19-20:08 No.
ボイスメールと連携し、端末の電源が入っていない、相手が通話中、応答しない場合等にボイスメールに録音でき、後で用件を聞くことができる機能である。メールボックスの設置に関しては、共通のメールボックスで運用し各ユーザはそこにアクセスしてパスワードで運用する方法と、内線番号毎のメールボックスを用意し、当該内線電話機からは特番をダイヤルすればメールボックスにアクセスでき、メールボックス番号とは異なる内線からアクセスする場合は、前者の方法と同様にボイスメールアクセス特番をダイヤルし、メールボックス番号とパスワードを入力する運用方法がある。メールボックスを内線と非同期で運用したい場合、即ち電話機を共通で運用する場合は前者の方法となる。ここでは、後者の、電話機毎にメールボックスを置く方法を示す。 [ 設 定 ] ボイスメール関係の設定は、voicemail.conf で行う。まずは基本的な設定を以下で行う
ベイジアンフィルタによるスパムフィルタである。残念ながら、日本語メールには対応していないので、語彙による検出は難しいが一般的な特徴は検出できるのと、海外からのメールはしっかり検出できるため有効である。 Linuxではよく使用されているフリーのウイルス対策ソフトClamAVにより、リアルタイムでメールのウイルススキャンを行なうことができる。サーバ機では、一般のウイルス対策ソフトはインストールするとおかしくなるのでことがある(クライアント用のウイルス対策ソフトは、一種のメールサーバ/クライアントなので動作がバッティングする)なので、本アドインは非常に有効である。 なお、プロバイダアカウントのメールをMercuryDのPOPクライアント機能で受信してから配送すればウイルススキャンできるので、ぜひ導入すべきである。 グレイリストによるスパム対策アドインである。本機能は、メールが送られてくると1回目
ここでは、外部の一般電話と接続する場合の概要を示します。これには、プロバイダのVoIPサービスを利用するので、特別なハードは一切不要です。ここで紹介するのは、おやじが契約しているAsahi-netとNiftyのIP電話Cのサービスを利用した例です。プロバイダによって設定が異なるため、このサービス以外は環境がないので質問されてもわかりませんのであしからず。 本作業に先立ち、プロバイダへIP電話の申し込みを行いユーザID等の必要な情報を用意しておく。ここでは、Asahi-netおよびNiftyのIP電話Cを使った外線発着信を行うものとする。 外部発信時は、0+外部の電話番号で行うようにし、着信時は家庭内の全ての電話機を同時呼出し、呼び出しタイムアウトや全話中時はボイスメールに接続するものとする。ここの例では、内線2001番は外部発信できないようにするため、internalコンテキストで別のダイ
WWWサーバ、FTPサーバとバーチャルホスト対応したので、残ったメールサーバをバーチャルドメイン対応にしました。 Postfixでバーチャルドメイン対応にするには、UNIXアカウントを使う方法と別途ユーザデータベースを作成して行う方法がありますが、ユーザ数も少ないので、設定が簡単なUNIXアカウントを使う方法にしました。
おやじのBBSでbonduさんから中間CA証明書の作成方法に関するIBMのサイトの情報いただいたので、それを参考に中 間CA証明書の作成方法について整理してみました。中間CA証明書を作成する部分以外は、こちらのSSL用証明書の作成方法と同じです。 基本的な手順は以下のとおりです。 プライベートのルートCAを作成する。 中間CA証明書作成用リクエストファイルを作成する。 ルート認証局の証明書とキーを使って、リクエストファイルから中間CAの証明書の作成と署名を行う。 サーバ証明書を作成するため、中間CAで署名するための環境を作成する。 サーバ証明書作成用リクエストファイルを作成する。 中間CAの証明書とキーを使って、リクエストファイルからサーバ証明書の作成と署名を行う。
おやじのBBSでbonduさんから中間CA証明書の作成方法に関するIBMのサイトの情報いただいたので、それを参考に中 間CA証明書の作成方法について整理してみました。中間CA証明書を作成する部分以外は、こちらのSSL用証明書の作成方法と同じです。 基本的な手順は以下のとおりです。 プライベートのルートCAを作成する。 中間CA証明書作成用リクエストファイルを作成する。 ルートCAの証明書とキーを使って、リクエストファイルから中間CAの証明書の作成と署名を行う。 サーバ証明書を作成するため、中間CAで署名するための環境を作成する。 サーバ証明書作成用リクエストファイルを作成する。 中間CAの証明書とキーを使って、リクエストファイルからサーバ証明書の作成と署名を行う。
続けて監視対象の設定を行っていきますが、Cactiにはデフォルトで典型的なテンプレートが用意されているので、これを利用した簡易監視を行うことにします。 まず、メニューから [Devices] を選択。右側にデフォルトの [Localhost] が表示されるのでクリックして追加の設定を行う。 ここでは、各自のSNMP環境に合わせて [SNMP Options] の設定を行う。デフォルトのままではSNMPの設定ができていないので、左上にエラーが出ているはずである。おやじは SNMP V1を使用しているので、 [SNMP Options] の [SNMP Community] のみを [private] (こちらで設定したSNMP コミュニティ名)に変更し、 [save] をクリック。 [Devices] の画面に戻るので左上に [Save Successfull.] と表示されていることを確認
Windows Vista環境でApacheを動作させるためにCGIは必須なのでActive Perlをインストールしました。 UAC周り以外は、他のWindows XP等でも同様ですので、参考にしてください。。 Active Perl をこ ちらから適当なフォルダ(ここでは、D:\work とします)にダウンロードします。 おやじがダウンロードし たのは、以下のファイルです。 ・ ActivePerl-5.8.8.822-MSWin32-x86-280952.msi 「ス タート」->「すべてのプログラム」->「アクセサリ」でメニューを開き、「コマンドプロンプト」の上で右クリックし、「管 理者として実行」を選択する。 「ユーザーアカウント制御」の警告が出るので、「続行」をクリックする。 コマンドプロンプトで、下記にようにダウンロードしたmsiバイナリを指定してインストー ルする。下記は、
おやじ宅へのアクセスは、現在は自宅DynamicDNSにより運用されています。下記は、それ以前にお世話になっていた、ZIONさんのサブドメインで運用していたときのものです。基本的には、現在も変わりありません。 おやじは、今までごく一般的な動的なグローバルIPアドレスのサービスを使用してサーバを建てており、ZIONさんのDDNSを使わせてもらってインターネットに当サイトを公開しています。この環境では、インターネットの世界の名前解決は、ZIONさんのDNSに依存することになりますので、家庭内だけのDNSをこちらで動かしていました。 今回、Asahinetの固定IPサービスにも追加加入し、独自ドメインを取得したので、外向きにDNSを動かすことにしました。当初は、自宅サーバなので、回線やサーバが落ちたらどうせアクセスできないのだからセカンダリは不要と考えました。しかし、よく考えると障害時にネガティ
以下の記述には、かなりおやじのポリシーが入っていますので、その辺をご理解の上、参考にしてください。また、WAN側の設定については、契約ISPやホールセーラにより千差万別なので、ここでは触れておりません。記載内容等に誤った情報がありましたら是非教えてください。 自宅サーバをインターネットに公開する時、ネットワーク周りの設定で苦戦されている方が多いようなので、ルータの設定を中心に簡単にまとめてみました。ルータ毎に用語や機能が少しづつ異なりますが、ここの内容をよく理解して、各ルータの説明書をご覧になれば設定できるはずです。型番は異なっても同一メーカのルータには、ほぼ適用できると思います。なお、所有していないルータについては、ドキュメントベースでの設定例なので、必ずしもそのとおりの動作をしてくれないかもしれません。こちらを参考に設定されたかたは、是非実績報告してください。また、ドキュメントが手に入
Windows Vista環境でApacheを動かしてみました。基本は他のWindows編に順じますが、VistaのUACの関係で若干手こずったので、ここに整理 しておきます。 インストールしたのは、Apache2.2.6で、SSL、PHP対応としました。 ここではSSL対応について述べますが、CGIを動かすためのPerl のインストールに関してはこ ちらを、PHPに関してはこちらを参照願います。 従来、ApacheのサイトにあるファイルはSSLに対応していませんでしたが、最近はSSL対応のオールインワン のバイナリがありますので、これを使うことにしました。おやじがダウンロードしたのは、 apache_2.2.6-win32-x86-openssl-0.9.8e.msi (2008.01.01現在)です。なお、Windows Vista 環境ではダ ウンロードしたファイルをそのままダブルク
Windows Vista 環境で Apache2.2.x を動かしたので、それに伴いPHP対応としました。 なお、インストール方法の最近の推奨方法が異なってきており、こちらの方が 合理的なため整理しておきました。 ま ずは、こちらか ら Windows用のバイナリファイルをダウンロードする。バイナリファイルにはzip形式とmsiインストーラ形式がありますが、今回使用するのはzip 版のほうである。 おやじがダウンロードしたのは、以下のパッケージである。(Apache2.2の場合、PHP4や5.1系列だと本 家のバイナリでは動かないことがあるようなので、注意が必要。) ・ php-5.2.5-Win32.zip ダウンロードしたファイルを任意の場所に解凍するが、ここでは C:\php 配下に解凍する。 ◆PHP の設定 Apache でPHPを利用するには、php5apache2_2.dl
StunnelによるメールサーバのSSL化 (セキュリティ強化 & Outbound Port 25 Blocking対策) おやじの所では、Windows ベースのメールサーバとして Xmail や MercuryMail のほかいくつか紹介していますが、いずれもデーモンとしては SSL 対応していないか、対応していても STARTSSL での対応のため、使用できるクライアント(メーラ)が限られるといった問題があります。従って、外部から自宅サーバを使用するとなると、どうしてもセキュリティが甘くなってしまいます。一方、最近、多くのプロバイダが Outbound Port 25 Blocking を導入してきたため、自宅SMTPサーバを利用した外部への配送は契約プロバイダのSMTPサーバ経由にせざるを得なくなってきており、自宅SMTPサーバでの対策が必要になってきています。しかしながら、 O
RedHat と同様に SuSE でも Apache でバーチャルホストを動かすことにしました。バーチャルホストには、一つのIPアドレスで運用できる名前ベースのバーチャルホストと、IP アドレスがそれぞれのサイト分必要な IP ベースのバーチャルホストがあります。通常ならコストもかからない名前ベースで充分なのですが、おやじは、SSL 対応が必要なので今回は IP ベースで動かすことにしました。名前ベースのバーチャルホストでは、アクセスしてきたホスト名をベースにApache が制御しますが、SSL セキュアサーバでは SSL での認証が先に走るため使えません。 IP ベースのバーチャルホスト を動かすとなると、既存の IP アドレス以外に最低限もう一つ IP アドレスが必要になります。単純には、LAN カードを増設して付与すれば済みますが、トラヒックもたいした事はないですし、電気代も無駄なの
Postfix AdminによりPostfixでバーチャルドメインで運用している場合に、Vacation運用する方法を紹介します。基本は、VIRTUAL_VACATIONディレクトリにあるINSTALL.TXTに順じています。 なお、Postfix Admin2.1.0のバーチャル バケーション機能にはバグが存在することと、日本語の不在メッセージが扱えないためパッチで対応しました。更に、メーリングリスト等、不在メッセージを返信したくない自動返信除外アドレスを登録できるようにしました。
魔がさしたとでも言うのでしょうか? 今思えば、あわただしい中で何でそんなことしたのか非常に疑問ではありますが、出勤前にオペミスからApacheを落としてしまい、偶然家族も出払っていて対処できず昼間の半日間サイトがアクセス不能になるというトラブルを起こしてしまいました。別サイトを運営している娘にえらく怒られてしまいました。 最初は、遠隔から制御する方法を考えたのですが、外部(どことは敢えて言いませんが)からアクセスできるポート(サービス)はセイキュリティ上かなり規制されているので、ガードを固めてWebからtelnet.cgiを動かすぐらいしかできません。しかし、今回のようなケースではWebそのものが駄目なのでこの方法は使用できません。行き詰ってしまいいろいろググッテいたところ、monitというシステムマネージメントツールがあることがわかり、これを導入することとしました。SuSE9.3にはRP
事前準備として、Spamassassinのインストールとフィルタ専用のユーザおよび作業ディレクトリを作成しておきます。 まずは、フィルタ専用のユーザおよび作業ディレクトリを作成する。 # mkdir /home/filter # groupadd -g 10001 filter # useradd -g filter -u 10001 -d /home/filter -s /bin/false filter # chown filter:filter /home/filter # mkdir /var/spool/filter # chown filter:filter /var/spool/filter # chmod 700 /var/spool/filter YaSTで perl-spamassassin とspamassassin をインストールします。 ・YaST コントロールセ
DocumentRoot "/home" <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory "/home"> Options FollowSymLinks SymLinksifOwnerMatch ExecCGI AllowOverride None Order allow,deny Allow from all </Directory> UserDir /home/*/public_html <Directory /home/*/public_html> AllowOverride FileInfo AuthConfig Limit Options SymLinksIfOwnerMatch ExecCGI IncludesNoExec <Limit GET POST OPTION
おやじが使用しているウイルス・スパム管理ソフトの Maia Mailguard について、RedHat 系で利用する場合に SuSE とはかなり対応が異なる(本質は変わらないが関連ソフト等のサポートの違いが中心なのですが・・・)ようなので整理してみました。対象のデストリは、おやじがもしかしたら使用するかもしれないCentOS4.4 です。 FedoraCore は先に行き過ぎているので、あまり参考にはならないと思います。 Maia Mailguard は Amavisd-new と SpamAssassin のために開発されたWebベースの管理システムです。Maia Mailguard は、 PHP と Perl で書かれており、管理者はシステム全体の管理やデフォルト値の設定を可能にし、エンドユーザには自分宛のメールに対するウィルススキャナやスパムフィルタの設定を可能にします。 バージョン
続いて、MRTGでグラフ化しますが、これはRedHat標準のものを使いましたので、設定から始まります。こちらも、SNMPによるネットワークモニタリングで詳しく解説されているので、こちらを参考にしました。 MRTGでは、統計をグラフ化したPNG形式の画像ファイルとそれを含むHTMLファイル、およびログが作成されます。合わせて、HTMLファイル用にMRTGのロゴ、MRTG用のconfigや制御用データ、を置くディレクトリが必要になります。これらを置くディレクトリは、結果をwebで見られるようにおやじのユーザディレクトリにすると同時に、ログ等は見せるものではないので別のディレクトりに配置することにしました。なお、3項のMRTGのアイコンはrpmでインストールすると/var/www/html配下にあるので、これをコピーします。 HTMLファイル用: /home/oyaji/public_html/
CentOS4.4 の場合、標準のPHPでは MCrypt をサポートしていないため DB の暗号化等ができません。おやじの扱っている例でいえば、 Maia Maiguard でのパスワードの暗号化ができません。 そこで、標準の SRPM にパッチをあてて MCrypt 対応にしてみました。作成した RPM はダウンロードにアップしておきますので、利用してください。 バージョンアップ時にmcryptが個別対応だとアップできないので、yumも使用できるようにしました。
サーバに置いたファイルを外部から扱う方法には、SSHやWebDAV等のいろいろな方法がありますが、特に難しいオペレーションを必要しないFTPを使用する方法も考えられます。しかし、外部から使用するとなるとセキュリティの問題がありますので、今回は、おやじが使用しているProFTPDをSSL/TLS化してみました。ProFTPDでは、1.2.7RC1以降でmod_sslに対応しています。 ProFTPD1.2.10rc1から「NLST」のオプション指定が未サポートになり、FFFTPなどではデフォルトのままではファイル一覧が取得できないので注意が必要です。これはRFC959に基づく変更であり、クライアントの設定を変更して「LIST」コマンドでファイル一覧を取得するようにすれば大丈夫です。 なお、このままではドットファイルが見えなくなるので、見せる必要があるなら、「ListOptions」ディレクテ
TCP通信は、まず通信をしたい要求元から相手先にTCPコネクションを設定し、そのコネクション上で実際のデータのやり取りがなされます。TCPのコネクションは、パケットの中にあるフラグを使って以下のようなフェーズで設定されます。下記のキャプチャデータの「info」欄の[ ]の中が、そのフラグを示しています。 要求元から相手先へSYNフラグをセットしたパケットを送信 SYNパケットを受け取った相手先は、要求元にSYN/ACKフラグをセットしたパケットを送信 相手先からACKフラグがセットされたパケットを要求元が受け取る 従って、ルータのフィルタリングでこのフラグを扱えると、WAN側から通信が始まるケースだけ遮断するといったことができます。つまり、外部からランダムにポートスキャンされても、ルータで明示的に通過設定していないものについては遮断できますので、アタックには強くなります。おやじが使用してい
Express Talk は、NCH Swift Sound の VoIP 用の SoftPhone で Windows 版しかありませんが無料で使用できます。 X-Lite に比べると設定項目は少ないですが、一般的な使用方法なら実用上困ることはないはずです。Express Talk の設定方法以下に示します。 Express Talk をインストールが完了すると音響関係の設定が行われますので、事前準備としてマイクとスピーカ(ヘッドセット)を用意して、使用できるようにしておく必要があります。実際に接続して、マイクで拾った音がスピーカからでることを確認しておいてください。 ダウンロードしたファイル( talksetup.exe )を起動するとLicence Agreement が出るので、承諾(I agree with these termsにチェック)して「Install」をクリックする。
せっかくWWWサーバを構築したとしても、アクセスするのに、 http://211.133.xxx.yyy/~oyaji/index.html では使いにくい。しかも、このグローバルIPアドレスは、何かあると変わってしまい使い物になりません。 この問題を解決してくれるのが、Dynamic DNSサービス。このサービスにより、IPドレスではなく、 http://acorn.zive.net/~oyaji/index.html のように、独自ドメイン名でのアクセスが可能になります。 ■サーバ公開のための設定 各種サーバをインターネットに公開するための、基本的な設定方法です。家庭内パソコンのIPアドレス設定とルータの設定が必要になります。 ■Windows編 (Windows2000) 現状、おやじサーバはLinuxに変更になっており、なかなかWindows版の更新ができていません。だいぶサーバ環
まずは、FileZilla Server を動かすための最低限の設定を行います。設定は、管理コンソールにログインして行います。 デスクトップのFileZilla Serverをクリックすると、以下のように日本語化されたコンソールへのログイン画面となる。そのまま「OK」をクリックすれば管理画面が表示される。 FileZilla Serverの管理コンソールの「編集」->「設定」をクリックし、FileZilla Server のオプション設定画面を開く。 以下のようなFileZilla Server のオプション設定画面が表示されるので、必要な項目を設定し「OK」をクリックする。 各項目には、それなりの説明があるのでほとんど悩むことはないはずであるが、以下に簡単に各設定内容の概要を示す。大半は設定変更不要と思われる。 文字化けを起こすので、メニュー画面は日本語化していないがメニュー選択すれば内
次のページ
このページを最初にブックマークしてみませんか?
『www.aconus.com』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
